<?php
	error_reporting(0);
  session_start();
  if ($_GET["i"] == "" or
      $_GET["u"] == "" or
      $_GET["p"] == ""){
    header("Location: index.php");
  }
  include_once('fachadaBD.php');
  $f = new fachadaBD();
	$compra = $f->getFromCompra($_GET["i"]);
  if ($compra){
    $compra = mysql_fetch_assoc($compra);
    if (md5($compra["USUARIO"]) == $_GET["u"] and md5($compra["PRODUCTO"]) == $_GET["p"]){
      $user = $f->getUserByEmail($compra["USUARIO"]);
      if ($user){
        $user = mysql_fetch_assoc($user);
        $_SESSION["autenticado"] = 1;
        $_SESSION["usuario"] = $compra["USUARIO"];
        $_SESSION["nombreusr"] = $user["NOMBRE"]." ".$user["APELLIDO"];
        $_SESSION["tipo"] = $user["TIPO"];
        $_SESSION["ci"] = $user["CIPHER"];
        echo "<form action=\"Pagar.php\" method=\"POST\" name =\"f\">
              <input type=\"hidden\" value=\"".$_GET["i"]."\" name=\"a\"> </form>
                <script>
                  function go(){
                    document.forms.f.submit();
                  }
                  go();
                </script>";

      }
			echo "Entro al else de adentro payBuy.php";
    }
  }else{
	echo "ENTRO al else afuera";
  }

?>
